您现在所在的位置:当前位置:首页 > 新闻中心 > 公司动态
济南网站建设中关于个人网站安全问题的分析及对策探讨
发布时间 :2018-03-21 14:12:19  点击浏览:
摘要:经过市场调查,目前市场上有50的网站使用的都是互联网公开模版网站,从而导致有近45的网站成为别人的赚钱工具,公开源码是非常不安全,从中找取漏洞,利用站点进行谋取暴利。


以上数据分别表明了:

1,现在的个人站长数量不仅急剧上升,而且个人站长们也已经开始注重网站的SEO推广了,这不仅是一个技术活,更是一个考验一个站长的门槛;

2,现在的站长们已经开始实现盈利,对于网站SEO技术已经开始成熟。这说明了个人站长们更加的注重技术了,包括网站推广、SEO、还有网站的安全问题;

3,现在的很多网站存在大量的不安全因素。

这些信息告诉我们,现在的网站数量正在迅速增长,而且很多网站已经开始盈利,但是,关于网站的安全问题也在悄悄的增长……

顾名思义,个人网站就是人数不超过10人的团体,也就是说,在这个团队里,你不得不担当多个角色,新辰博客用个有意思的比喻就是:个人站长创业让你不得不变成一个超人,逼着你学各种东西……一个人的精力总是有限的,那么大的一个网站,从网站排版,网站代码优化,网站的推广到论坛里的各个板块和日常维护,服务器的运营,网站的SEO,有着太多的事情需要你去做……所以,难免有一些地方你不会,你忽略掉了,于是这些就成了你网站的安全问题。

根据数据分析,现在的市场上有50%的网站使用的都是互联网公开模版网站,从而导致有近45%的网站成为别人的赚钱工具,公开源码是非常不安全,从中找取漏洞,利用站点进行谋取暴利。这就意味着现存的网站有着一半以上的有可能有后门程序。当然,我所说的这些后门程序就是那些恶意后门,这些后门是源码公布着特意添加上去的,对于现在的个人站长来说,识别这些代码还是具有很大的难度的。所以,这些代码就在网站上疯传,利用这些代码进行恶意攻击一个网站,盗取其的用户信息,盗取后台SUP程序……

目前,对于小型网站来说,最通用的数据库是access,数据库中存在这很多的敏感信息,需要管理员注意的事情,如:后台密码、客户数据等,而这些会成为不法份子谋取暴利的目标,access后缀为.mdb在浏览器是客户直接被下载的,所以建议管理员对数据库进行一次安全设置,放在数据库被下载,引起后台管理员泄漏,引起网站安全问题。

Robots的设置一般是新辰比较纠结的一个问题,如果设置,就会暴露后台管理地址,会给网站安全留下隐患,但是有利于搜索引擎的抓取,在这里给网站管理员一些建议,建议后台不要使用login.asp login.jsp等 通用登录名称,可以设置复杂一点的文件名称。同时设置验证码机制,防止暴力破解。

WEB服务器设置安全一直存在互联网中,新辰在iis中,在每次更新完成后,尽量设置不可以写入操作,这样能有效的防止iis漏洞问题,对于tomcat来说,需要设置tomcat管理密码,尽量设置复杂,这也是网站管理员需要了解的。

弱口令安全是完全可以防止的,网站管理员新辰SEO博客为了方便记忆,设置一些简单的口令,如域名,名字,QQ等,这些信息又是可以从whois中又可以获取的,被黑的记录基本上是99%,所以加强后台口令设置,也是网站安全的一个重要因素。

这个安全问题是最严重的一个问题,空间就是各种各样的网站放在一个服务器中,可想而知,别人网站的安全问题 会直接影响到自身网站安全,通过别人网站的漏洞 获取服务器用户名和密码,从而感染所有的网站,这是一个非常可怕的因素,无法防御,除非自身去管理vps或者独立服务器,网站管理员需每天查看网站数据,及时的发现并且解决问题。

这些问题使得大量的站长止步不前,使得他们每晚熬夜,每晚去删除一个又一个的恶意帖子,解除一个又一个的恶意攻击……就是这些安全问题,使得许多的个人站长夭折在摇篮里……

在此提出一些基本安全问题的解决办法:

1,建议使用官网推出的网站源码或者向官方提出制定系统,防止有后门程序和源码漏洞;

2,建议使用主机或者VPS作为网站的服务器,防止有旁注风险,防止被恶意攻击,防止备份不及时等问题;

3,建议学习一些基本的网站语言,便于能够看懂基本的代码信息并及时做出反应;

4,建议时刻关注后台管理界面,便于应当非常事件的发生。


Copyright 2004-2018 版权所有 All rights reserved. 服务热线:0531-88665598

E-MAIL: guoxunkeji@163.com 国家信息产业部备案 鲁ICP备09033629号 鲁公网安备 37010202000220号